Vastulause.
Briti Turvatööstuse Assotsiatsiooni ( BSIA ) 2022. aasta aruande kohaselt on Ühendkuningriigis kasutusel ligikaudu 21 miljonit CCTV- valvekaamerat.
https://www.pelco.com/blog/uk-cctv-crime-prevention
Täpsemalt oli tegu siiski testhääletusega, mille eesmärgiks oli testida e-hääletuseks üle seatud süsteemi toimimist, sh genereeritud PKI võtmeid. Ehk siis, võtmed olid ja on samad mis "päris" hääletamisel. Samas võiks olla arusaadav et VVK liikmeid (kellele võtmekaardid on jagatud ja kes nende hoidmise eest vastutavad) loetakse a priori usaldusväärseteks (neil on oma ametikohast tulenevalt ilmselt palju paremaid võimalusi valimiste rikkumiseks kui mingi e-hääletuse võtme lekitamine) ning kleebised on üksnes täiendav turvameede võtmekaartide pikaajalisemal hoidmisel. Väide võtme kompromiteerumisest nõuab oluliselt paremat tõestust kui see et need kaardid loetud minutite jooksul ilma turvakleebiseta olid.
Samad võtmed on hetkel kasutusel. Tegemist oli testiga nagu juba mainiti.
pppd kirjutas:
Samas võiks olla arusaadav et VVK liikmeid (kellele võtmekaardid on jagatud ja kes nende hoidmise eest vastutavad) loetakse a priori usaldusväärseteks (neil on oma ametikohast tulenevalt ilmselt palju paremaid võimalusi valimiste rikkumiseks kui mingi e-hääletuse võtme lekitamine) ning kleebised on üksnes täiendav turvameede võtmekaartide pikaajalisemal hoidmisel. Väide võtme kompromiteerumisest nõuab oluliselt paremat tõestust kui see et need kaardid loetud minutite jooksul ilma turvakleebiseta olid.
Juhis ütleb, et kui seadmed (kaardid, kettad jms) pole valimistoimingute tarbeks kasutusel tuleb need pitseerida. Juhis ei täpsusta aega aga väidetavalt on varasemalt toimunud pitseerimised vahetult peale kaardi eemaldamist lugejast (näiteks). Protsessi puhul peaks siiski järgima põhimõtet, et kui võti pole audiitori kontrolli all/pitseeritud peab võtme valdaja tõendama, et midagi väärat ei tehtud (ja see on mingi piirini nonsens kui aus olla). Seega parim viis on - ära hoia füüsilist võtit oma käes, anna kiirelt tagasi / pitseeri ja keegi ei vingu ega vaidle.
Mingit tohutut võltsimist ei ole tarvis karta, lihtsalt on teada, et kogu see protsess on kohati haiglase tähelepanu all ja puhtalt bürokraatia poolelt on reeglid paindumatud - tuleks neid järgida nii nagu varasemalt on tehtud (või veel piinlikumalt), et vältida eelpool lingitud postituste ja müra ja muu jama teket, sest isegi keskmine IT-s "kodus" olev inimene ei suuda/oska kogu seda krüptoprotsessi ei selgitada ega ka täielikult mõista.
[Protsessi puhul peaks siiski järgima põhimõtet, et kui võti pole audiitori kontrolli all/pitseeritud peab võtme valdaja tõendama, et midagi väärat ei tehtud (ja see on mingi piirini nonsens kui aus olla).
Mitte "mingi piirini", vaid "täielik". Või kui soovid, siis sellise taseme kahtluse et "midagi võis toimuda" ümberlükkamiseks piisab täiesti usaldusväärse kaardi valdaja kinnitusest et "midagi ei toimunud". Punkt.
Kas toimus midagi kahtlast või on e-valimiste vastased lihtsalt liigselt hoogu sattunud?
Video alguses öeldi VVK liikmetele juhistes, et peale kaardi väljavõtmist saavad minna uuesti pitseerima, aga audiitor suunas VVK liikmed eemale erinevalt juhistest (mida eelmisel aastal järgiti). Audiitor oli sama isik kes eelmine aasta ja CISA/CISM sertifikaatidega, seega tahaks põhjendust teada, miks audiitor juhiseid ja protsesse ei järginud. Kuidas me saame sellist audiitorit ülejäänud e-valimiste protsessi auditeerimisel usaldada?
Kas toimus midagi kahtlast või on e-valimiste vastased lihtsalt liigselt hoogu sattunud?
Küll põhjus leitakse, varsti loetakse sammud ka üle jne. peaasi et saaks midagigi etteheita. Kui nad sama usinuse ja põhjalikusega ka paber hääletamist jälgiksid ... _________________ Alati teadke, et kuulujutte mõtlevad välja vihkajad, levitavad lollid, aga usuvad idioodid.
Kas toimus midagi kahtlast või on e-valimiste vastased lihtsalt liigselt hoogu sattunud?
Küll põhjus leitakse, varsti loetakse sammud ka üle jne. peaasi et saaks midagigi etteheita. Kui nad sama usinuse ja põhjalikusega ka paber hääletamist jälgiksid ...
Nõus, paberhääletamise turvameetmeid tuleks ka parendada. E-valimiste puhul on lihtsalt risk tsentraliseeritud ja suurema mõjuga.
Mul viimasel KOV. valimistel löid pooliku templi sedelile. Siis vaatasid seda, arutasid, pidasid nöu, ja löid teise templijäljendi peale. Sellisena see kasti ka läks.
Vägagi tuvasttav sedel kohalikus külajaoskonnas.
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
